TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 现在很多论坛、网站都支持用QQ或是新浪微博的帐号来登陆，安全吗？ [打印本页]

作者: bigbigsmallstar 时间: 2011-5-24 16:16 标题: 现在很多论坛、网站都支持用QQ或是新浪微博的帐号来登陆，安全吗？

不知道大家注意没有，现在很多论坛、网站都支持用QQ或是新浪微博的帐号来登陆，省却了注册新用户的麻烦，但是……

QQ帐号不用说，再怎么喷都是墙内最同行的网络通行证了，新浪微博帐号后来者跟上，从这里可以看出腾讯和新浪的激烈争夺。

包括A9，都可以关联QQ帐号，很多app，可以直接用新浪帐号登陆。

这应该都是受facebook和google的影响吧？

这样方便是方便，但不知道这样的方式是否会影响帐号安全。有知情者说一下吗？

作者: voodoo 时间: 2011-5-24 16:23

因为用的都是discuz新版的程序，discuz被腾讯收购了

作者: beterhans 时间: 2011-5-24 16:23

posted by wap, platform: Chrome

这要看内部是怎么实现的
我不用墙内服务不过我可以告诉你 twitter 的方法

国外目前最流行的网络通行证就是 facebook 和 twitter 帐号

一开始是第三方网站要知道你的 twitter ID 和密码才能关联的, 这样是非常不安全的, 第三方网站可以随意登录你的帐号做任何事情
后来他们改了认证方式, 网站向 twitter 发起申请 twitter 给网站会一串密钥, 网站用密钥操作用户的 twitter 帐号, 并且有权限限制. 这样网站就不知道用户的密码了.

所以要看他们用啥方式交互的.

作者: bigbigsmallstar 时间: 2011-5-24 16:26

感谢普及知识，确实目前QQ和新浪微博的帐号是怎么交互的。

在iPhone上，连健康生活日记这样的app都可以用新浪微博的帐号密码直接注册登陆，呃，如果真能做成facebook或推特那样的通行证，那就好了

作者: fatehe 时间: 2011-5-24 16:29

posted by wap, platform: MOTOROLA (Defy)

应该比较安全，不然谁会用

作者: beterhans 时间: 2011-5-24 16:39

posted by wap, platform: Chrome

引用:

原帖由 @fatehe 于 2011-5-24 16:29 发表
posted by wap, platform: MOTOROLA (Defy)

应该比较安全，不然谁会用

这个你错了
中国大多数的东西都不安全... 用的依然多...
QQ 360 用的人多吧? 他们都会搜索扫描你的机器然后上报
如果你是一个正义的杀毒软件要制止 QQ360 的这种行为用户会说你误杀然后立马被秒

本帖最后由 beterhans 于 2011-5-24 16:39 通过手机版编辑

作者: 汪含 时间: 2011-5-24 17:11

posted by wap, platform: HTC (Dream)

安全。

作者: leonWong 时间: 2011-5-24 17:37

兰州去搜一个叫 oauth 的技术

作者: firesun 时间: 2011-5-24 18:33

问题在于，用户如何才能鉴别是否安全呢？

作者: zcomic 时间: 2011-5-24 18:36

不安全，因为你无法知道你上的第三方网站是用哪种方式
来处理你提交的账户ID和密码的，如果不是正规认证
的加密方式，很可能被这些网站窃取你的账户和密码

作者: 冰镇石油 时间: 2011-5-24 18:38

posted by wap, platform: Nokia (E72)

就是腾讯提供的web service论坛去调用吧

作者: beterhans 时间: 2011-5-24 18:39

posted by wap, platform: HTC (Legend)

引用:

原帖由 @firesun 于 2011-5-24 18:33 发表
问题在于，用户如何才能鉴别是否安全呢？

关键的就是认证过程不需要你的用户名密码

作者: Eclipses 时间: 2011-5-24 21:19

posted by wap, platform: SAMSUNG (T959)

安全，其实你输入账号的时候是跳到腾讯或者新浪的页面输入账号的，验证通后才跳回到你本来的网页的

作者: 喜欢它likeit 时间: 2011-5-24 23:14

posted by wap, platform: Chrome

就怕钓鱼

作者: bigbigsmallstar 时间: 2011-5-24 23:32

oauth这个我知道，对，我也是担心在某些app是否有可能有隐患。

下面这个情况你们看看：

iPhone上的健康日记这款app，全新使用时可以注册、登陆、用淘宝帐号登陆、用新浪微博帐号登陆，点新浪帐号就是转接到新浪授权访问的页面，这样有授权的应该算是安全的，也就是oauth这种类型的对吗？

作者: bigbigsmallstar 时间: 2011-5-24 23:34

但是冒泡拍拍这款APP，点用新浪帐号登陆时，是在App内直接输入新浪帐号的，没有掉转到授权页面，这个看着有点不靠谱？

作者: beterhans 时间: 2011-5-24 23:35

引用:

原帖由 bigbigsmallstar 于 2011-5-24 23:34 发表
但是冒泡拍拍这款APP，点用新浪帐号登陆时，是在App内直接输入新浪帐号的，没有掉转到授权页面，这个看着有点不靠谱？

不靠谱...

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)